首页 网络安全 安全学院 查看内容

我把150个黑客工具接进了AI编程助手

2026-5-25 14:30 984 0

摘要: 服务端(Linux):# 1. 在服务器上克隆并安装git clone https://github.com/0x4m4/hexstrike-ai.gitcd hexstrike-aipython3 -m venv hexstrike-envsource hexstrike-env/bin/activatepip in...
关键词:AI编程助手, PS, GitHub, HexStrike, FastMCP, Flask, Linux, Python, Agent, AI编程

以前做渗透测试,终端开七八个窗口,nmap扫端口、gobuster爆破目录、nuclei跑漏洞模板,每个工具单独敲命令、等结果、再决定下一步。现在我在AI对话框里打一句话,150个安全工具自己排着队干活,结果直接返回到聊天窗口。

这个项目叫HexStrike AI,开源的,核心就是把150+安全工具封装成MCP服务,让AI编程助手能直接调用。这篇文章把我从部署到跑通的全过程整理出来,包括踩过的坑和几个可以直接复现的测试用例。

项目信息

项目
数据
版本
v6.0
工具数
150+
Agent数
12+
协议
FastMCP
服务端框架
Flask
许可证
MIT
作者
0x4m4

架构图

AI编程助手 (Claude/Cursor/Trae)
              ↓ MCP协议
HexStrike MCP客户端 (hexstrike_mcp.py)
              ↓ HTTP
HexStrike服务 (hexstrike_server.py)
              ↓ 执行
150+ 安全工具 (nmap/sqlmap/nuclei...)

核心组件:

  • hexstrike_server.py - 服务端,调度工具、返回结果
  • hexstrike_mcp.py - MCP客户端,对接AI编程助手
  • requirements.txt - Python依赖

适用人群

  • 渗透测试工程师
  • 红队成员
  • Bug Bounty猎人
  • CTF选手
  • 安全研究员

部署模式

模式一:单机部署(Linux/Mac)

适合服务端和客户端在同一台机器上。

# 1. 克隆仓库
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai

# 2. 创建虚拟环境
python3 -m venv hexstrike-env
source hexstrike-env/bin/activate

# 3. 安装依赖(解决emoji编码问题)
pip install flask requests psutil fastmcp beautifulsoup4 selenium aiohttp mitmproxy pwntools angr bcrypt

# 4. 启动服务
python3 hexstrike_server.py

服务默认监听 http://localhost:8888


模式二:单机部署(Windows)

适合本地Windows开发测试。

# 1. 克隆仓库
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai

# 2. 创建虚拟环境
python -m venv hexstrike-env
hexstrike-envScriptsactivate

# 3. 安装依赖
pip install flask requests psutil fastmcp beautifulsoup4 selenium aiohttp mitmproxy pwntools angr bcrypt

# 4. 启动服务
python hexstrike_server.py

注意:Windows上Python命令是python,不是python3


模式三:远程部署(推荐)

HexStrike服务跑在Linux服务器上,AI编程助手在本地Windows/Mac,两边分离。

服务端(Linux)

# 1. 在服务器上克隆并安装
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai
python3 -m venv hexstrike-env
source hexstrike-env/bin/activate
pip install flask requests psutil fastmcp beautifulsoup4 selenium aiohttp mitmproxy pwntools angr bcrypt

# 2. 启动服务(监听0.0.0.0以便远程访问)
python3 hexstrike_server.py --port 8888

本地(Windows/Mac)

  • 也克隆一份仓库,只需安装Python依赖,不需要装安全工具
  • AI编程助手的MCP配置指向服务器IP

AI客户端配置

Trae配置

{
  "mcpServers"{
    "hexstrike-ai"{
      "command""本地Python路径",
      "args"[
        "本地hexstrike_mcp.py路径",
        "--server",
        "http://服务器IP:8888"
      ]
    }
  }
}

示例(Windows,假设项目在F:toolshexstrike-ai):

{
  "mcpServers"{
    "hexstrike-ai"{
      "command""F:\tools\hexstrike-ai\hexstrike-env\Scripts\python.exe",
      "args"[
        "F:\tools\hexstrike-ai\hexstrike_mcp.py",
        "--server",
        "http://192.168.31.184:8888"
      ]
    }
  }
}

Claude Desktop配置

{
  "mcpServers"{
    "hexstrike-ai"{
      "command""python3",
      "args"[
        "/path/to/hexstrike-ai/hexstrike_mcp.py",
        "--server",
        "http://localhost:8888"
      ],
      "timeout"300
    }
  }
}

Cursor配置

{
  "mcpServers"{
    "hexstrike-ai"{
      "command""python3",
      "args"[
        "/path/to/hexstrike-ai/hexstrike_mcp.py",
        "--server",
        "http://localhost:8888"
      ]
    }
  }
}

安全工具安装(服务端必装)

150+工具需要单独安装,以下是常用工具的一键安装脚本。

Kali Linux:自带大部分工具,无需额外安装

Ubuntu/Debian

# 网络扫描
sudo apt install nmap masscan rustscan

# 子域名枚举
sudo apt install amass subfinder

# Web安全
sudo apt install gobuster dirb ffuf nikto
pip install sqlmap nuclei dalfox

# 密码攻击
sudo apt install hydra john hashcat

# 浏览器Agent需要
sudo apt install chromium-browser

快速测试用例

以下测试用例使用公开目标,适合新手熟悉工具使用。

测试一:检查服务状态

"检查HexStrike服务状态"

测试二:端口扫描

"用nmap扫描 192.168.31.184 的常用端口"

测试三:目录爆破

"用gobuster对 192.168.31.184 进行目录爆破"

测试四:漏洞扫描

"用nuclei对 对 192.168.31.184 进行漏洞扫描"

测试五:综合侦察

"对 192.168.31.184 做一次完整信息收集:子域名、端口、目录、指纹"


工具分类速查

网络侦察 (25+)

nmap / rustscan / masscan / amass / subfinder / autorecon

Web安全 (40+)

gobuster / feroxbuster / ffuf / nuclei / sqlmap / nikto / dalfox / wafw00f

密码攻击 (12+)

hydra / john / hashcat / medusa / crackmapexec

二进制分析 (25+)

gdb / radare2 / ghidra / binwalk / pwntools / angr

云安全 (20+)

trivy / kube-hunter / prowler / scout-suite

CTF取证 (20+)

foremost / steghide / volatility / photorec


注意事项

  1. 仅用于授权测试 - MIT协议开源,但工具具有攻击性
  2. 工具需单独安装 - 150+工具不会自动装好,服务端需要手动安装
  3. 远程部署注意防火墙 - 确保服务器端口可访问
  4. 5ire客户端 - v0.14.0暂不支持

项目地址

https://github.com/0x4m4/hexstrike-ai

一句话总结

HexStrike AI = 150个安全工具的MCP封装 + 12个专项Agent + 自然语言交互,让渗透测试变成跟AI聊天一样简单。

end


安全合规声明

本文仅供技术学习和研究使用,请勿用于非法用途。 所有渗透测试工具仅可在获得明确授权的目标上使用;未经授权扫描他人系统属于违法行为,可能触犯《网络安全法》等相关条款;使用本文介绍的工具产生的任何法律后果,由使用者自行承担;建议在隔离环境、靶场或自有设备上进行测试学习。


点个“在看”表示朕

已阅

本文出处: https://mp.weixin.qq.com/s/1mWFRJUN8iErVjzZrVJj8w
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部